[发明专利]一种用于云容器引擎微服务部署的网关及方法

说明书

本发明提供一种用于云容器引擎微服务部署的网关及方法，通过设置的请求接收层、网络请求日志格式化层、网络协议底层解析层、网络协议实现层、代理规则实现层、网络协议安全层和规则解析实现层对外部请求进行管道流式处理，各层独立操作，解决了多种部署于Kubernetes环境上的网络暴露和网络负载的均衡需求问题。

技术领域

本发明涉及互联网技术领域，具体而言，涉及一种用于云容器引擎微服务部署的网关及方法。

背景技术

目前，越来越多的企业基于云容器引擎部署微服务，其中很多企业基于Kubernetes云容器引擎部署公司的微服务项目，Kubernetes内部网络是封闭虚拟的网络，部署在上面的微服务需要通过某种网关对公网暴露API，目前Kubernetes提供了3种解决方案实现微服务的暴露：Ingress控制器、云服务实提供的负载均衡类型以及K8s节点暴露nodeport；但是，上述方案无法满足所有部署于Kubernetes环境上的网络暴露和网络负载的均衡需求，因此需要提供一种方案以解决上述问题。

发明内容

本发明的目的在于提供一种用于云容器引擎微服务部署的网关及方法，用以实现更好地解决部署于Kubernetes环境上的网络暴露和网络负载的均衡需求的技术效果。

第一方面，本发明提供了一种用于云容器引擎微服务部署的网关，包括请求接收层、网络请求日志格式化层、网络协议底层解析层、网络协议实现层、代理规则实现层、网络协议安全层和规则解析实现层；所述请求接收层用于接收外部请求并发送给网络请求日志格式化层；所述网络请求日志格式化层用于根据pcap编码格式对所述外部请求进行格式化处理并将格式化后的请求日志存储到服务器，同时将所述外部请求继续发送给协议底层解析层；所述网络协议底层解析层用于调用第三方开源的Libpcap库对所述外部请求进行TCP/IP协议包的分析格式化，将网络包数据存储到所述服务器，同时将所述外部请求继续发送给协议实现层；所述网络协议实现层用于根据所述外部请求的协议分析是否需要进行TLS协议握手；若需要进行TLS协议握手，则生成对应的升级信息，并与所述外部请求一起打包发送给代理规则实现层；所述代理规则实现层用于根据所述外部请求通过对应的代理转发处理器获取对应的处理规则，并将所述处理规则发送给网络协议安全层；所述网络协议安全层用于根据所述处理规则和所述请求日志分析是否存在安全漏洞；若不存在安全漏洞，则将所述处理规则发送给规则解析实现层；所述规则解析实现层用于根据所述处理规则执行对应的网络操作。

第二方面，本发明提供了一种用于云容器引擎微服务部署的方法，应用于上述的用于云容器引擎微服务部署的网关，包括：

接收外部请求并发送给网络请求日志格式化层；

所述网络请求日志格式化层根据pcap编码格式对所述外部请求进行格式化处理并将格式化后的请求日志存储到服务器，同时将所述外部请求继续发送给协议底层解析层；

所述网络协议底层解析层调用第三方开源的Libpcap库对所述外部请求进行TCP/IP协议包的分析格式化，将网络包数据存储到所述服务器，同时将所述外部请求继续发送给协议实现层；

所述网络协议实现层根据所述外部请求的协议分析是否需要进行TLS协议握手；若需要进行TLS协议握手，则生成对应的升级请求，同时将所述外部请求继续发送给代理规则实现层；

所述代理规则实现层根据所述外部请求通过对应的代理转发处理器获取对应的处理规则，并将所述处理规则发送给网络协议安全层；

所述网络协议安全层根据所述处理规则和所述请求日志分析是否存在安全漏洞；若不存在安全漏洞，则将所述处理规则发送给规则解析实现层；

所述规则解析实现层根据所述处理规则执行对应的网络操作。